IE弹广告解决办法

IE弹广告解决办法；1、IE莫名跳窗应该是恶意广告程序作怪，可以按以下方法修复：重新注册IE项，修复IE注册。从开始-＞运行输入命令regsvr32actxprxy.dll确定输入命令regsvr32shdocvw.dll确定重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，

用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。下载：/f1/F1_tools_killadpop.html在C:\ProgramFiles\InternetExplorer'目录下，把LIB目录或Supdate.log删除。2、跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS：用记事本在C:\WINDOWS\system32\drivers\etc'目录下打开HOSTS在里面检查有没有网址，有则删除。或在前面加保存后屏蔽掉。参考资料：/shiyongshi...e_IEerroradpop.html你看看你的任务管理器是不是多了个例如RES的可疑程序，把可疑程序关掉，然后再“运行”那里输入config，把不必要的启动取消掉，然后重新启动到安全模式下，把windows目录system32下的res删除掉，把注

册表清理干净就好了二，如果想学习注册表，也可以手动来修复：（一）如何在注册表被锁定的情况下修复注册表注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多

了一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统

提

示你没有权限运行该程序，然后让你联系系统管理员。这是由于注册表编辑器：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。解决办法：（1）可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，

不能遗漏更不能修改（其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可）；完成上述工作后，点击记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为.reg（切记），然后点击“保存”。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息

添加进注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了。

（2）也可以直接下载下面这个解锁工具，下载完成运行后可直接解锁注册表编辑器：/antivirus/net_virus/spiteful/enable.reg（二）篡改IE的默认页有些IE被改了起始页后，即使设置了'使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\Default_Page_URL

“Default_Page_URL”这个子键的键值即起始页的默认页。解决办法：运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址

改掉就行了，或者将其设置为IE的默认值。（三）修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改主要是修改了注册表中IE设置的下面这些键值（DWORD值为1时为不可选）：HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel

"Settings"=dword:1HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel

"Links"=dword:1HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel

"SecAddSites"=dword:1解决办法：将上面这些DWORD值改为“0”即可恢复功能。（四）IE的默认首页灰色按扭不可选这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\ControlPanel

下的DWORD值"homepage”的键值被修改的缘故。原来的键值为“0”，被修改后为“1”（即为灰色不可

选状态）。解决办法：将“homepage”的键值改为“0”即可。（五）IE标题栏被修改在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值WindowTitle下的键值改为其网站名或

更多的广告信息，从而达到改变浏览者IE标题栏的目的。具体说来受到更改的注册表项目为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\WindowTitle

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\WindowTitle

解决办法：①在Windows启动后，点击“开始”一“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

②展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值“WindowTitle”，将该串值删除即可，或将WindowTitle的键值改为“IE浏览器”等你喜欢的名字；③同理，展开注册表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main

然后按②中所述方法处理。④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题被解决了！（六）IE右键菜单被修改

受到修改的注册表项目为：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt下被新建了网页的广告信息，并由此在IE右键菜单中出现！

解决办法：打开注册标编辑器，找到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是'正常”的，除非你不想在IE的右键菜单中见到它们。（七） IE默认搜索引擎被修改在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具

按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\CustomizeSearchHKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\SearchAssistant解决办法：运行注册表编辑器，依次展开上述子键，将CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。（八） 系统启动时弹出对话框受到更改的注册表项目为：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

在其下被建立了字符串"LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题"LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos

桌面前都出现一个提示窗口，显示那些网页的广告信息！解决办法：打开注册表编辑器，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。（九） IE默认连接首页被修改IE浏览器上方的标题栏被改成“欢迎访问网站”的样式，这是最常见的篡改手段，受害者众多。受到更改的注册表项目为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\StartPage

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\StartPage通过修改“StartPage”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。解决办法：①在Windows启动后，点击“开始”一“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值

“StartPage”双击，将StartPage的键值改为“about:blank”即可；同理，展开注册表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main在右半部分窗口中找到串值“StartPage”，然后按②中所述方法处理。退出注册表编辑器，重新启动计算机，一切OK了！特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他

们的网站。解决办法：运行注册表编辑器regedit.exe，然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\ProgramFiles\registry.exe，最后从IE选项中重新设置起始页。（十）IE中鼠标右键失效浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！有的网络流氓为了达到其恶意宣传的目的，将你的右键弹出的功能菜单进行了修改，并且加入了一些乱七八糟的东西，甚至为了禁止你下载，将IE窗口中单击右键的功能都屏蔽掉。

解决办法：1.右键菜单被修改。打开注册表编辑器，找到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt，删除相关的广告条文。2.右键功能失效。打开注册表编辑器，展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions，将其DWORD值”NoBrowserContextMenu”的值改为0。（十一）查看“源文件”菜单被禁用在IE窗口中点击“查看”一“源文件”，发现“源文件”菜单已经被禁用。恶意网页修改了注册表，具体的位置为：在注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer

下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：

“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。在注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions

下，将两个DWORD值：“NoViewSource"和“NoBrowserContextMenu"的键值都改为了“1"。

通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。

解决办法：将以下内容另存为后缀名为.reg的注册表文件，比如说unlock.reg，双击unlock.reg导入注册表，不

用重启电脑，重新运行IE就会发现IE的功能恢复正常了。REGEDIT4HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions

“NoViewSource"=dword:00000000

"NoBrowserContextMenu"=dword:00000000HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions

“NoViewSource"=dword:00000000

“NoBrowserContextMenu"=dword:00000000手工修复方法：1.如果是一打开IE，就弹出网页，估计是注册表被修改了，先击浏览器的工具-＞Internet选项-＞常规-＞主页，

看看是什么地址，如果是弹出的网页地址，改为空白页。2.1失效的情况下，在注册表中寻找和网页相关的键值，删除，重启机器。3.2失效的情况下，找系统时启动是否有特殊程序，看看你的注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中是不是有特殊的启动

程序，找到键值所对应的目录，把运行的程序删除。4.点击浏览器的工具-＞Internet选项-＞安全-＞Internet自定义级别-＞脚本-＞活动脚本，将选项改为禁用，打

开浏览器时应该也不会自动打开该网页。揭开IE自动弹出广告窗之谜相信大家肯定会打开IE但总会弹出AD来，你说烦不烦，下面就给解决办法:

马上运行Regedit.exe，切换到：\Explorer\BrowserHelperObjects发现有三个BHO（说明：BHO，即BrowserHelperObjects,指的是浏览器的辅助模块）的ID号：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——这是AdobeAcrobatReader（用来处理PDF文件）

的模块。{3E422F49-1566-40D3-B43D-077EF739AC32}——未知{A5366673-E8CA-11D3-9CD9-0090271D075B}——这是网际快车（FlashGet）的模块。复制未知模块的ID号，把键值切换到：HKEY_CLASSES_ROOT下，点编辑-＞查找，在查找项目（仅选

择项）中输入{3E422F49-1566-40D3-B43D-077EF739AC32}，将找到的CLSID项展中，双击左则的InprocServer32，

右边默认中将会显示出这个CLSID对应的DLL文件位置和名称，将其记录下来。查找完后，只有一个DLL文件：Navihelper.dll，于是进入winnt\system32下，找到该文件，查看其属性

中并没有写明所属公司名称及版权，初步可以确定就是这个DLL捣的鬼。用UltraEdit打开此DLL，发现了一个\host.dat的字符串，而且在winnt\system32下，能找到host.dat，最可疑的是该文件在今天刚刚被修改！用UltraEdit打开host.dat，/ad.html赫然在列！还有/aoyu1.html等URL。至此，可以充分确定NaviHelper.dll就是罪魁祸首！病毒原理分析：此Navihelper.dll使用BHO的方法在IE里注册，打开IE时会自动从网站下载需要显示的

广告，并将其保存在host.dat（数据库：ThisfilecontainsanSQLite2.1database）中，根据数据库设置进行显示。接下来的工作就变得非常简单了。首先在注册表里把Navihelper的键值全部查找出来并删除。然后，开始--运行，输入：regsvr32NaviHelper.dll-u最后重新启动计算机，再到system32下删除NaviHelper.dll及Host.dat文件即可。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper

Objects\{30EBA2E2-58B2-4980-9C41-F12F5F1422C5}{3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92}C:\WINDOWS\system32\hap.dll{616D4040-5712-4F0F-BCF1-5C6420A99E14}C:\WINDOWS\system32\winhtp.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{A5366673-E8CA-11D3-9CD9-0090271D075B}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{BDF3E430-B101-42AD-A544-FADC6B084872}打开IE莫名其妙弹出另外广告页面或网站1、IE莫名跳窗应该是恶意广告程序作怪，可以按以下方法修复：重新注册IE项，修复IE注册。从开始-＞运行输入命令regsvr32actxprxy.dll确定输入命令regsvr32shdocvw.dll确定重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软

件清除工具清除一些难卸载的网站插件。下载：/f1/F1_tools_killadpop.html2、部分网站的恶意插件会加载在C:\ProgramFiles\InternetExplorer\目录下，建立LIB、lip等目录或Supdate.log，如果有

把他们删除。3、部分网站跳窗网址可能保存在HOSTS，一经点击IE要求连接网络时就先触发HOSTS，

导致即访问该网址为默认，就会自动打开网站。检查HOSTS：用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS在里面检查有没有网址，有则删除。或在前面加保存后屏蔽掉。4、一部分网站通

过木马把其触发网站的文件添加到启动项，造成一登陆桌面即运行打开网址。从开始-＞运行，输入：msconfig在

启动项把不必启动的第三方应用程序禁用。/sz/netknow...e_IEerroradpop.html参考资料：/sz/netknow...e_IEerroradpop.html

彻底告别浏览器弹出窗口中国电脑教育报2005-3-2021:39:00文/使用电脑的过程中，弹出窗口我们经常遇到，一些是对应我们的操作必须出现的，而有些则是被动接受的。尤其是各种广告窗口更是无孔不入，防不胜防，这些弹出窗口严重影响了电脑的正常使用，甚至会造成电脑出

现一定时间内“假死”的现象，那么我们应该如何对付它们呢？问：电脑经常自动弹出一些非法广告页面，用禁止弹出窗口等诸多软件也无法禁止，查杀病毒也未发现任

何异常，我是没辙了，请问有什么方法可以解决吗？答：这是共享版的FlashGet加入的广告，你一定是运行了FlashGet才会出现的，注册软件后广告即可消

失。另外还有一个方法可以对付它，如果你安装的是Windows2000/XP/2003操作系统且处于NTFS分区格式下，

那么可以使用文件夹权限来禁止，以WindowsXP为例，首先退出FlashGet，找到C:WindowsCache277文件夹（这

个文件夹用于存放广告文件）。鼠标右击该文件夹，在弹出的快捷菜单中选择“属性”命令，切换至“安全”选项卡，将权限角色删除掉，接着单击“高级”按钮，然后取消勾选“允许将来自父系的可继承权限传播给对象”复选框，这样以后任何用户都无法访问这个文件夹了，当然FlashGet对它也不起作用了。问：浏览网页时经常碰到弹出淘宝网的广告，奇怪的是，屏蔽广告软件对这种弹出广告没有任何效果。请

问如何禁止它弹出呢？答：这类弹出广告的原理是利用浏览器的IE内核来调用IE窗口。据悉，淘宝网是由网

站代理的，各种弹出窗口也都是通过这个网站中转到淘宝网的，我们只需在Hosts文件中禁止这个网站即可。在C:WINDOWSsystem32driversetc下找到hosts文件，用记事本打开它，加入“”，然后以ANSI编码的形

式保存到原来位置。这一招不但在这里起作用，对诸多弹出窗口都可以起到禁止的作用，你只要将弹出网

页的地址以“网页地址”的形式依次加入就可以禁止想要禁止的弹出网页了。问：电脑总是莫名其妙地弹出信使服务窗口，内容都是一些无用的非法广告，只要一上线就会出现，请问

用什么方法可以根除？答：Windows2000/XP操作系统在开机时，自动启动了自带的Messenger服务，可以接收、发送弹出消

息给其他电脑。这个功能被人恶意利用，造成了信使广告满天飞的现象。我们可以通过以下方法来禁止：依次选择'控

制面板—管理工具—服务”，在出现的“服务”窗口中找到“Messenger”项并双击，接着在弹出的“Messenger属性”对话框中选择''常规”选项卡，将''启动类型”改为“已禁止”并单击''停止”按钮即可。问：浏览网页时经常会弹出一些认证的对话框，比如网络实名、点点通等，每次遇到这类现象，电脑就会

停止响应一段时间后弹出认证窗口，感觉好烦！所以我禁止了ActiveX控件，虽然这些东西不弹出来了，但有时

候访问银行网站或Flash等那些需要安装插件才能正常浏览的网站时就不正常了，请问有什么两全其美的方法

吗？答：毕竟这些插件是安装一次就可以永久性使用的，所以在需要安装插件时，你可以ActiveX控件启动，

等安装完成后，再禁止就可以了。另外给你推荐一个很不错的软彳 AntiActiveXnags，它可以屏蔽42种扰人的窗口，基本上可以摆脱认证对话框的困扰。问：我发现电脑一开机就会自动弹出IE并打开一些无聊的网站，另外在浏览网页时也经常会弹出IE窗口。

请问我

该如何去除它们，还电脑一个干净呢？

答：这类情况一般都是你的电脑被恶意网站修改，在开机启动中加入了非法启动项，并修改了注册表所造

成的。由于修改注册表过于复杂且易造成系统崩溃，因此我们建议安装修复软件来恢复系统，比如“IE修复专家”、

“注册表IE修复器”等软件都可以帮你清理干净。编辑提示：目前针对弹出窗口的软件和浏览器越来越多，就连WindowsXPSP2也加入了禁止弹出窗口的

功能。充分使用这些功能可以禁止绝大部分的弹出窗口，但由于互联网的特殊性，我们很难做到百无一漏。非法弹

出窗口与反非法弹出窗口的斗争将继续进行下去。揭开IE自动弹出广告窗之谜今天打开OL和的时候，总会自动弹出一个/ad.html的广告窗口，很是

奇怪，当时也没有留意，后来再上别的网站的时候，那个该死的广告又弹出来了，这下我才发觉有问题了。于是，马上运行Regedit.exe，切换到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObj

ects发现有三个BHO（说明：BHO，即BrowserHelperObjects，指的是浏览器的辅助模块）的ID号：（06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——这是AdobeAcrobatReader（用来处理PDF文件）

的模块。（3E422F49-1566-40D3-B43D-077EF739AC32}——未知（A5366673-E8CA-11D3-9CD9-0090271D075B}——这是网际快车（FlashGet）的模块。复制未知模块的ID号，把键值切换到：HKEY_CLASSES_ROOT下，点编辑-＞查找，在查找项目（仅选

择项）中输入{3E422F49-1566-40D3-B43D-077EF739AC32}，将找到的CLSID项展中，双击左则的InprocServer32,

右边默认中将会显示出这个CLSID对应的DLL文件位置和名称，将其记录下来。查找完后，只有一个DLL文件：Navihelper.dll，于是进入winnt\system32下，找到该文件，查看其属性

中并没有写明所属公司名称及版权，初步可以确定就是这个DLL捣的鬼。用UltraEdit打开此DLL，发现了一个

\host.dat的字符串，而且在winnt\system32下，能找到host.dat，最可疑的是该文件在今天刚刚被修改！用UltraEdit打开host.dat，/ad.html赫然在列！还有/aoyu1.html等URL。至此，可以充分确定NaviHelper.dll就是罪魁祸首！病毒原理分析：此Navihelper.dll使用BHO的方法在IE里注册，打开IE时会自动从网站下载需要显示的

广告，并将其保存在host.dat（数据库：ThisfilecontainsanSQLite2.1database）中，根据数据库设置进行显示。接下来的工作就变得非常简单了。首先在注册表里把Navihelper的键值全部查找出来并删除。然后，开始--运行，输入：regsvr32NaviHelper.dll-u最后重新启动计算机，再到system32下删除NaviHelper.dll及Host.dat文件即可。所谓浏览器劫持是指网页浏览器（IE等）被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的

网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。下面我们就来了解一些对付浏览器劫持的方法：1.编辑hosts文件HOSTS文件存在于Windows目录下的System32\Drivers\Etc目录中。如果恶意网页将正常的域名映射到

恶意网页的IP地址，则输入正常网址便会连接到恶意程序指定的网页上。当输入正常的网址却被打开一个不知名的网站，则很有可能是因为HOSTS文件被修改了。用记事本打开

这个文件，手工删除被恶意程序添加的项目并保存文件，就可以正常访问你要浏览的网站了（如果你从未使用过该

文件，

则直接删除所有内容后保存也可）。具体方法到这个上去看看/05/0516/13/1JSKHGTB00091589.html修改注册表项目IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的，恶意程序通过

对注册表的修改就可以控制这些项目的内容。我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。通过浏览器加载项方式及木马进行劫持：一些恶意程序作为IE加载项（Plugins）的方式启动自己，每次IE浏览器后都会自动运行恶意程序。通常

恶意程序用来定时弹出广告，在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。另外木马方式运行的

浏览器劫持程序，目的与浏览器加载项方式类似，只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽，

清除更复杂，可以自动更新程序，并且可能同时具备上面的几种劫持方式。对于这2种浏览器劫持方式处理起来比较麻烦，这里推荐一个小软件一一IE清道夫Upiea

使用方法:http://newsonlinedownnet/info/9986-1htm下载：/html/013612004112401.html如何修复IE：/bbs2/printpage.asp?BoardID=4&ID=17/cgi-bin/bbs3000/bbs1.cgi?menu=show&slttitle=20030315170443&id=200205120022&page=1问:rundll32这个进程是不是出现了两个就是中木马了？机子比以前慢了，不一定很多流氓软件也用这个东东加载的，但是也不排除病毒伪装成软件的可能:rundll32本身不是病毒（瑞

星的卡卡上网助手是对付流氓软件的利器可以免费下载/）用Windows优化大师之类的软件看看什么程序会在开机时启动（注意高级的病毒可以伪装成系统服务启

动，所以

服务也不可放过），如果有:一次点，开始-搜索-输入可疑进程的名字然后搜索,找到后先把内存中的病毒结束掉,

方法是一次按键,Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒总是出现,如果遇到这种情况你先不要马上删除病毒，用进程管理看什么进程在占用它，如果无法结束与病毒相关的

进程就打开任务管理器-查看-选择列，在PID上打勾点确定，下面的方法是指DOS命令,点-开始-所有程序-附件-

命令提示符ntsd-cq-pPID”命令，就可以强行将指定PID的病毒进程杀死了。例如发现某个病毒进程的PID为“444”，那么可以执行“ntsd-cq-p444”命令XP的无敌替换命令:用来对付同时加载多个进程无法删除的一个病毒或多个病毒，哎与上面的不同哦这个是针对文件的比如:在C:\下建一个目录，c:\aaa然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3然后再复制另一首歌到C:\a.mp3然后用mediaplayer播放c:\aaa\a.mp3在命令提示符下输入:replacec:\a.mp3c:\aaa过一会，是不是播放的歌已变为另一首。用这个命令来替换系统文件真是太爽了，并且XP的系统文件保护也对它无效。再也不用到安全模式下去替换文件了格式REPLACE[drive1:][path1]filename[drive2:][path2][/A][/P][/R][/W]REPLACE[drive1:][path1]filename[drive2:][path2][/P][/R][/S][/W][drive1:][path1]filename指定源文件。[drive2:][path2]指定要替换文件的目录。/A把新文件加入目标目录。不能和/S或/U命令行开关搭配使用。/P替换文件或加入源文件之前会先提示您进行确认。/R替换只读文件以及未受保护的文件。/S替换目标目录中所有子目录的文件。不能与/A命令选项搭配使用。/W等您插入磁盘以后再运行。/U只会替换或更新比源文件日期早的文件。不能与/A命令行开关搭配使用打开记事本-文件菜单-另存为-把文件类型改成所有文件，在文件名处输入与要被替换文件相同的名字，点保

存在用上边的方法就行了。（注意有的病毒为了对付手动杀毒会同时开两个进程，你关一个它就再开一个所以我们可以编辑一个批处理文件来对付它，ntsd-cq-p病毒进程名PID1ntsd-cq-p病毒进程名PID2;把这两段命令复制到一个文本文件保存为*.BAT双击就OK!）若没有发现可疑进程则该病毒是*.DLL型嵌入式的病毒或木马,一般是svchost.exe和explorer.exe发生关联，用Windows进程管理（http：//wwwjpexecomWindows进程管理下载页）仔细看svchost.exe和

explorer.exe加载的*.DLL,注意svchost.exe有很多是系统必须的只有对进程比较了解才能分出svchost.exe上加载的东东,

杀explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或svchost.exe然后删除病毒文件，如果杀毒

后仍然不稳定说明系统被破坏只须修复安装就OK了WindowsXP常见的进程列表最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统

就能正常运行）smss.exeSessionManagercsrss.exe子系统服务器进程

winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理IP安全策略以及启动ISAKMP/Oakley（IKE）和IP安全驱动程序。（系统服务）产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据（ticket）。（系统服务）

svchost.exe包含很多系统服务svchost.exeSPOOLSV.EXE将文件加载到内存中以便迟后打印。（系统服务）

explorer.exe资源管理器internat.exe托盘区的拼音图标附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减

少）mstask.exe允许程序在指定时间运行。（系统服务）

regsvc.exe允许远程注册表操作。（系统服务）

winmgmt.exe提供系统管理信息（系统服务）。inetinfo.exe通过Internet信息服务的管理单元提供FTP连接和管理。（系统服务）

tlntsvr.exe允许远程用户登录到系统并且使用命令行运行控制台程序。（系统服务）允许通过Internet信息服务的管理单元管理Web和FTP服务。（系统服务）

tftpd.exe实现TFTPInternet标准。该标准不要求用户名和密码。远程安装服务的一部分。（系统服务）termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows2000Professional桌面会话以及运行在服务器上的基于Windows的程序。（系统服务）

dns.exe应答对域名系统（DNS）名称的查询和更新请求。（系统服务）以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉

tcpsvcs.exe提供在PXE可远程启动客户计算机上远程安装Windows2000Professional的能力。（系统服务）支持以下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及

QuoteoftheDay。（系统服务）ismserv.exe允许在WindowsAdvancedServer站点间发送和接收消息。（系统服

务）ups.exe管理连接到计算机的不间断电源（UPS）。（系统服务）wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。（系统服务）llssrv.exeLicenseLoggingService（systemservice）ntfrs.exe在多个服务器间维护文件目录内容的文件同步。（系统服务）

RsSub.exe控制用来远程储存数据的媒体。（系统服务）locator.exe管理RPC名称服务数据库。（系统服务）

lserver.exe注册客户端许可证。（系统服务）dfssvc.exe管理分布于局域网或广域网的逻辑卷。（系统服务）clipsrv.exe支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。（系统

服务）msdtc.exe并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其

它事务保护资源管理器。（系统服务）faxsvc.exe帮助您发送和接收传真。（系统服务）cisvc.exeIndexingService（systemservice）dmadmin.exe磁盘管理请求的系统管理服务。（系统服务）mnmsrvc.exe允许有权限的用户使用NetMeeting远程访问Windows桌面。（系统服

务）netdde.exe提供动态数据交换（DDE）的网络传输和安全特性。（系统服务）

smlogsvc.exe配置性能日志和警报。（系统服务）rsvp.exe为依赖质量服务（QoS）的程序和控制应用程序提供网络信号和本地通信控制

安装功能。（系统服务）RsEng.exe协调用来储存不常用数据的服务和管理工具。（系统服务）RsFsa.exe管理远程储存的文件的操作。（系统服务）grovel.exe扫描零备份存储（SIS）卷上的重复文件，并且将重复文件指向一个数据存

储点，以节省磁盘空间。（系统服务）SCardSvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。（系统

服务）snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。（系

统服务）snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱消息，然后将消息传递

到运行在这台计算机上SNMP管理程序。（系统服务）UtilMan.exe从一个窗口中启动和配置辅助工具。（系统服务）msiexec.exe依据.MSI文件中包含的命令来安装、修复以及删除软件。（系统服务）7,请注意:注册表中的相关信息最好也尽量弄干净，一般我是用（开始-运行-输入regedit）注册表编辑器搜索病

毒文件名把对应的东东删除:可别删错了哦。最后我要学唐僧多说一句，有句话叫长治久安所以杀毒软件和防火墙:杀毒软件和病毒就象终结者中的未来

战士和钢水关键是看谁捷足先登，1补丁和一些必要的设置也是必不可少的，2尽量少用微软的软件因为漏洞太多，3多用正版4用广受好评的软件代替微软的软件比如，腾讯TT=InternetExplorerQQ=MSNFoxmail=OutlookExpressKmplayer=WindowsMediaPlayer金山的WPS=Office如果你不怎么玩大型游戏你最好用（红旗Linux桌面版）。如果你觉得我写的还行想感谢我:那就不要购买美国和日本货原因是它们视我国为敌再补充一条关于IE自动弹出网页的解决办法“IE自动弹出广告”解决办法1、首先，我们在机器里新建一个用户名为text（这里任意的用户名都可以）。2、注销Administrator用户。改用text用户进入系统。3、点击“开始”一“运行”。键入regedit。可以打开注册表编辑器。4、找到以下路径：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer。选中“InternetExplorer”。点击表单栏的“注册表”。导出注册表文件。5、这时就把text用户下的IE设置给导出来了。因为text用户是新加入的。所以他的IE设置并没有被更

改过。6、现在我们切换回Administrator用户登录系统。7、点击“打开”一“运行”。键入regedit。依然进入注册表编辑器。8、点击表单栏的“注册表”，导入注册表。把刚才保存的那个注册表文件导入进去就可以了。现在我们再打开IE。发现一切都已经恢复成系统默认的样子了。分类:系统设置与安全2006.9.1409:07作者：狼漫若雨|评论：2|阅读：14138IE弹广告解决办法；1、IE莫名跳窗应该是恶意广告程序作怪，可以按以下方法修复：重新注册IE项，修复IE注册。从开始-＞运行输入命令regsvr32actxprxy.dll确定输入命令regsvr32shdocvw.dll确定重新启动，下载反间谍专家查有没有ADWARE,spyware,木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。下载：http：//wwwxvlinkcom/f1/F1_tools_killadpophtml在C:\ProgramFiles\InternetExplorer\目录下，把LIB目录或Supdate.log删除。2、跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS:用记事本在C:\WINDOWS\system32\drivers\etc'目录下打开HOSTS在里面检查有没有网址，有则删除。或在前面加保存后屏蔽掉。参考资料：/shiyongshi...e_IEerroradpop.html你看看你的任务管理器是不是多了个例如RES的可疑程序，把可疑程序关掉，然后再“运行”那里输入config，把不必要的启动取消掉，然后重新启动到安全模式下，把windows目录system32下的res删除掉，把注册表清理干净就好了二，如果想学习注册表，也可以手动来修复：（一）如何在注册表被锁定的情况下修复注册表注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多了一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提示你没有权限运行该程序，然后让你联系系统管理员。这是由于注册表编辑器：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的

DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。解决办法：（1）可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能遗漏更不能修改（其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可）；完成上述工作后，点击记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为reg（切记），然后点击“保存”。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了。（2）也可以直接下载下面这个解锁工具，下载完成运行后可直接解锁注册表编辑器：/antivirus/net_virus/spiteful/enable.reg（二）篡改IE的默认页有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。解决办法：运行注册表编辑器，然后展开上述子键，将Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了，或者将其设置为IE的默认值。（三）修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改主要是修改了注册表中IE设置的下面这些键值（DWORD值为1时为不可选）：HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel"Settings"=dword:1HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel"Links"=dword:1HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel解决办法:将上面这些DWORD值改为，0”即可恢复功能。（四）IE的默认首页灰色按扭不可选这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Control

Panel下的DWORD值"homepage”的键值被修改的缘故。原来的键值为“0”，被修改后为“1”（即为灰色不可选状态）。解决办法:将“homepage”的键值改为“0”即可。（五）IE标题栏被修改在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值WindowTitle下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。具体说来受到更改的注册表项目为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\WindowTitleHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\WindowTitle解决办法：①在Windows启动后，点击''开始”一''运行”菜单项，在''打开”栏中键入regedit，然后按“确定”键；展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值-WindowTitle”，将该串值删除即可，或将WindowTitle的键值改为“IE浏览器”等你喜欢的名字；同理，展开注册表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main然后按②中所述方法处理。退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题被解决了！（六）IE右键菜单被修改受到修改的注册表项目为：下被新建了网页的广告信息，并由此在IE右键菜单中出现!解决办法：打开注册标编辑器，找到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是“正

常”的，除非你不想在IE的右键菜单中见到它们。（七） IE默认搜索引擎被修改在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜

索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\CustomizeSearchHKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\SearchAssistant解决办法：运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。（八） 系统启动时弹出对话框受到更改的注册表项目为：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在其下被建立了字符串"LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息！解决办法：打开注册表编辑器，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。（九） IE默认连接首页被修改IE浏览器上方的标题栏被改成“欢迎访问网站”的样式，这是最常见的篡改手段，受害者众多。受到更改的注册表项目为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\StartPageHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\StartPage通过修改“StartPage”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。解决办法：①在Windows启动后，点击''开始”一''运行”菜单项，在''打开”栏中键入regedit，然后按“确定”键；展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值“StartPage”双击，将StartPage的键值改为“about:blank”即可；同理，展开注册表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main在右半部分窗口中找到串值“StartPage”，然后按②中所述方法处理。退出注册表编辑器，重新启动计算机，一切OK了！特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。解决办法：运行注册表编辑器regedit.exe，然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键然后将其下的registry.exe子键删除，然后删除自运行程序c:\ProgramFiles\registry.exe,最后从IE选项中重新设置起始页。（十）IE中鼠标右键失效浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！有的网络流氓为了达到其恶意宣传的目的，将你的右键弹出的功能菜单进行了修改，并且加入了一

些乱七八糟的东西，甚至为了禁止你下载，将IE窗口中单击右键的功能都屏蔽掉。解决办法：1.右键菜单被修改。打开注册表编辑器，找到HKEY_CURRENT_USER\Software\Microsoft\

InternetExplorer\MenuExt，删除相关的广告条文。2.右键功能失效。打开注册表编辑器，展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions，将其DWORD值”NoBrowserContextMenu”的值改为0。（十一）查看“源文件”菜单被禁用在IE窗口中点击“查看”一“源文件”，发现“源文件”菜单已经被禁用。恶意网页修改了注册表，具体的位置为：在注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。在注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。解决办法：将以下内容另存为后缀名为.reg的注册表文件比如说unlock.reg双击unlock.reg导入注册表不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。REGEDIT4HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions“NoViewSource”=dword:00000000”NoBrowserContextMenu”=dword:00000000HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions“NoViewSource”=dword:00000000手工修复方法:1.如果是一打开IE,就弹出网页，估计是注册表被修改了，先击浏览器的工具-＞Internet选项-＞常规-＞主页，看看是什么地址，如果是弹出的网页地址，改为空白页。2.1失效的情况下，在注册表中寻找和网页相关的键值，删除，重启机器。3.2失效的情况下，找系统时启动是否有特殊程序，看看你的注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中是不是有特殊的启动程序，找到键值所对应的目录，把运行的程序删除。4.点击浏览器的工具-＞Internet选项-＞安全-＞Internet自定义级别-＞脚本-＞活动脚本，将选项改为禁用，打开浏览器时应该也不会自动打开该网页。揭开IE自动弹出广告窗之谜相信大家肯定会打开IE但总会弹出AD来，你说烦不烦，下面就给解决办法：马上运行Regedit.exe，切换到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects发现有三个BHO（说明：BHO，即BrowserHelperObjects，指的是浏览器的辅助模块）的ID号：（06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——这是AdobeAcrobatReader（用来处理PDF文件）的模块。（3E422F49-1566-40D3-B43D-077EF739AC32}——未知（A5366673-E8CA-11D3-9CD9-0090271D075B}——这是网际快车（FlashGet）的模块。复制未知模块的ID号，把键值切换到：HKEY_CLASSES_ROOT下，点编辑-＞查找，在查找项目（仅选择项）中输入（3E422F49-1566-40D3-B43D-077EF739AC32}，将找到的CLSID项展中，双击左则的

InprocServer32，右边默认中将会显示出这个CLSID对应的DLL文件位置和名称，将其记录下来。查找完后，只有一个DLL文件：Navihelper.dll，于是进入winnt\system32下，找到该文件，查看其属性中并没有写明所属公司名称及版权，初步可以确定就是这个DLL捣的鬼。用UltraEdit打开此DLL，发现了一个\host.dat的字符串，而且在winnt\system32下，能找到host.dat，最可疑的是该文件在今天刚刚被修改！用UltraEdit打开host.dat,/ad.html赫然在列！还有/aoyu1.html等URL。至此，可以充分确定NaviHelper.dll就是罪魁祸首!病毒原理分析：此Navihelper.dll使用BHO的方法在IE里注册，打开IE时会自动从网站下载需要显示的广告，并将其保存在host.dat(数据库：ThisfilecontainsanSQLite2.1database)中，根据数据库设置进行显示。接下来的工作就变得非常简单了。首先在注册表里把Navihelper的键值全部查找出来并删除。然后，开始--运行，输入：regsvr32NaviHelper.dll-u最后重新启动计算机，再到system32下删除NaviHelper.dll及Host.dat文件即可。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{30EBA2E2-58B2-4980-9C41-F12F5F1422C5}{3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92}C:\WINDOWS\system32\hap.dll{616D4040-5712-4F0F-BCF1-5C6420A99E14}C:\WINDOWS\system32\winhtp.dllHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{A5366673-E8CA-11D3-9CD9-0090271D075B}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{BDF3E430-B101-42AD-A544-FADC6B084872}打开IE莫名其妙弹出另外广告页面或网站1、IE莫名跳窗应该是恶意广告程序作怪，可以按以下方法修复：重新注册IE项，修复IE注册。从开始->运行输入命令regsvr32actxprxy.dll确定输入命令regsvr32shdocvw.dll确定重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件清除工具清除_些难卸载的网站插件。下载：/f1/F1_tools_killadpop.html2、部分网站的恶意插件会加载在C:\ProgramFiles\InternetExplorer'目录下，建立LIB、lip等目录或Supdate.log，如果有把他们删除。3、部分网站跳窗网址可能保存在HOSTS,一经点击IE要求连接网络时就先触发HOSTS，导致即访问该网址为默认，就会自动打开网站。检查HOSTS：用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS在里面检查有没有网址，有则删除。或在前面加保存后屏蔽掉。4、一部分网站通过木马把其触发网站的文件添加到启动项，造成一登陆桌面即运行打开网址。从开始-＞运行，输入msconfig在启动项把不必启动的第三方应用程序禁用。/sz/netknow...e_IEerroradpop.html参考资料：/sz/netknow...e_IEerroradpop.html彻底告别浏览器弹出窗口中国电脑教育报2005-3-2021:39:00文/使用电脑的过程中，弹出窗口我们经常遇到，一些是对应我们的操作必须出现的，而有些则是被动接受的。尤其是各种广告窗口更是无孔不入，防不胜防，这些弹出窗口严重影响了电脑的正常使用，甚至会造成电脑出现一定时间内“假死”的现象，那么我们应该如何对付它们呢？问：电脑经常自动弹出一些非法广告页面，用禁止弹出窗口等诸多软件也无法禁止，查杀病毒也未发现任何异常，我是没辙了，请问有什么方法可以解决吗？答：这是共享版的FlashGet加入的广告，你一定是运行了FlashGet才会出现的，注册软件后广告即可消失。另外还有一个方法可以对付它，如果你安装的是Windows2000/XP/2003操作系统且处于NTFS分区格式下，那么可以使用文件夹权限来禁止，以WindowsXP为例，首先退出FlashGet，找到C:WindowsCache277文件夹（这个文件夹用于存放广告文件）。鼠标右击该文件夹，在弹出的快捷菜单中选择'属性”命令，切换至'安全”选项卡，将权限角色删除掉，接着单击“高级”按钮，然后取消勾选“允许将来自父系的可继承权限传播给对象”复选框，这样以后任何用户都无法访问这个文件夹了，当然FlashGet对它也不起作用了。问：浏览网页时经常碰到弹出淘宝网的广告，奇怪的是，屏蔽广告软件对这种弹出广告没有任何效果。请问如何禁止它弹出呢？答这类弹出广告的原理是利用浏览